CTF各種資源：題目、工具、資料

目錄

---

• 題目匯總

  • Reverse
    • 簽到題
  • Web
    • Web中等難度
  • Crypto

• 基礎網站

• 各類工具

  • 綜合
  • Web
  • Payloads
  • 逆向
  • Pwn
  • 取證

題目匯總

---

這里收集了我做過的CTF題目

Reverse

---

簽到題

---

Google Capture The Flag 2018 (Quals) - Reverse - Beginner's Quest - Gatekeeper 用strings直接查找字符串就能做的題

Google Capture The Flag 2018 (Quals) - Beginner's Quest - Reverse - Firmware ext4文件系統解壓

Reverse簡單

---

Insomni'hack teaser 2019 - Reverse - beginner_reverse 字符串解密，用到了簡單的移位和異或。

Web

---

CTF的主要題型之一。

---

35C3 CTF - Web - php 簡單的php序列化漏洞

Web中等難度

---

JuniorCTF - Web - blind XXE攻擊

---

Crypto

X-MAS CTF 2018 - Crypto - Hanukkah Rabin加密算法

Misc

---

Insomni'hack teaser 2019 - Misc - curlpipebash 一個簽到題，利用了HTTP Streaming

Insomni'hack teaser 2019 - Misc - echoechoechoecho 過濾繞過

其他

---

Insomni'hack teaser 2019 - Pwn - 1118daysober arm linux的漏洞利用

---

基礎網站

---

WeChall 一個非常適合新手入門的類CTF網站

Backdoor Security Platform 一個印度的CTF網站，適合新手

captf 保存了許多賽事的CTF資料

Azeria Labs 專門講解ARM反匯編的網站

Root Me 國外一個學習安全技能的網站，目前完全免費

---

各類工具

---

綜合

---

CTF cheat sheet 收集了CTF的一些小技巧

---

Web

Request Inspector 用來保存反向請求，打CTF再也不用開自己的VPS啦

pastebin 一個能保存純文本的網站，可以拿來進行XXE攻擊

Dirbuster java寫的多線程目錄爆破、目錄掃描工具

御劍 國產的目錄爆破、目錄掃描工具

OWASP WEB Directory Scanner OWASP網站目錄掃描工具

dirhunt

---

Payloads

Payloads All The Things - 收集了一些payload和bypass

逆向

---

[dnSpy](.NET debugger and assembly editor) .net調試器和反編譯器，即使沒有源碼也能夠修改程序

radare2 unix下的逆向軟件，堪比IDA PRO

radare2 - cutter 用Qt寫的GUI版radare2

IDAGolangHelper 輔助golang反匯編的IDA插件，能夠識別golang的庫函數

Pwn

---

pwntools 打CTF必備的pwn工具

---

取證

---

volatility 內存取證工具